Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

iptables + squid...Пойдем по другому пути :) (+)

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix
Предыдущая тема :: Следующая тема  
Автор Сообщение
karnage
Гость
СообщениеДобавлено: Ср Апр 23 2003 09:53    Заголовок сообщения: iptables + squid...Пойдем по другому пути :) (+) Ответить с цитатой
Mandrake 8.2
iptables
squid
(transparent proxy)
Заворачиваю весь хттп трафик на squid строчкой
-A PREROUTING -d ! 192.168.3.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
Хочу чтобы https тоже заворачивался на сквид:
-A PREROUTING -d ! 192.168.3.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 443
На сквиде соответственно по умолчанию
acl CONNECT deny !SSL-ports
То есть по идее запрос заворачивается на сквид и должен далее идти через него, однако почемуто нифига не работает.
Наверно надо чтото в сквиде подкрутить.
Подскажите что.
Спасибо Smile
Вернуться к началу
Sol
Гость
СообщениеДобавлено: Ср Апр 23 2003 10:49    Заголовок сообщения: squid у тебя сидит на 3128 порту.. вот туда и перенаправляй. (-) Ответить с цитатой
-
Вернуться к началу
karnage
Гость
СообщениеДобавлено: Ср Апр 23 2003 12:12    Заголовок сообщения: А вот не заработало! блин. iptables заварачивает, а вот сквид молчит наглухо...даже в логах ничего нет :/ (-) Ответить с цитатой
-
Вернуться к началу
kvardask



Зарегистрирован: 25.02.2003
Сообщения: 47
СообщениеДобавлено: Чт Апр 24 2003 10:02    Заголовок сообщения: напиши все правила файрвола, с которыми ты его запускаешь (-) Ответить с цитатой
-
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
karnage
Гость
СообщениеДобавлено: Чт Апр 24 2003 15:48    Заголовок сообщения: Вот (+) Ответить с цитатой
-A PREROUTING -d ! 192.168.3.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -d ! 192.168.3.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128
Вернуться к началу
kvardask



Зарегистрирован: 25.02.2003
Сообщения: 47
СообщениеДобавлено: Чт Апр 24 2003 16:54    Заголовок сообщения: Re: Вот (+) Ответить с цитатой
iptables -t nat -A PREROUTING -p TCP -d ADDRESS/MASK_OF_DESTINATION_IP --dport 80 -j REDIRECT 3138

esli ne zarabotaet - zameni
-j REDIRECT 3128
na
-j LOG
i smotri v sysloge chto ti polu4aesh
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597 		Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов 		This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...